Richtlinien zum Sichern benutzerdefinierter Aktionen

Die Einhaltung der folgenden Richtlinien beim Erstellen eines Windows Installer-Pakets mit benutzerdefinierten Aktionen trägt zur Aufrechterhaltung einer sicheren Umgebung während der Installation bei:

  • Schützen Sie alle zusätzlichen Dateien, die von Ihrer benutzerdefinierten Aktion geschrieben wurden.
  • Überprüfen Sie die Pufferlänge und gültigkeit aller Daten, die von Ihrer benutzerdefinierten Aktion gelesen werden. Dies schließt Eigenschaften ein, die Daten für Ihre benutzerdefinierte Aktion bereitstellen können, insbesondere solche, die öffentliche Eigenschaften verwenden, die von einem Benutzer bereitgestellt werden.
  • Verlassen Sie sich nicht auf externe DLLs, die vom System auf allen Plattformen, auf denen Das Installationspaket ausgeführt werden soll, nicht als vertrauenswürdig eingestuft werden.
  • Überlegen Sie sorgfältig, ob Benutzerdefinierte Aktionen mit erhöhten Rechten oder Identitätswechsel verwendet werden sollen. Benutzerdefinierte Aktionen wie "Öffnen einer URL nach Abschluss der Installation", "Starten der Software nach Abschluss der Installation" oder "ReadMe nach Abschluss der Installation starten" erfordern in der Regel keine erhöhten Berechtigungen, um zu funktionieren. Wenn Ihre benutzerdefinierte Aktion mit erhöhten Rechten ausgeführt werden muss, stellen Sie sicher, dass der benutzerdefinierte Aktionscode vor Pufferüberläufen und unbeabsichtigten Laden von unsicheren Code schützt. Beachten Sie, dass das Installationsprogramm während der Ausführungsphase der Installation Informationen an einen Prozess mit erhöhten Rechten übergibt und das Skript ausführt. Alle benutzerdefinierten Aktionen, die während der Ausführungsphase ausgeführt werden, können mit erhöhten Rechten ausgeführt werden.
  • Sammeln Sie alle Informationen, die vom Benutzer während der Benutzeroberflächensequenz bereitgestellt werden. Fordern Sie den Benutzer nicht zur Eingabe von Informationen auf, die nicht mit einer öffentlichen Eigenschaft festgelegt werden können.
  • Wenn Ihre benutzerdefinierte Skriptaktion Eigenschaften erweitert, treffen Sie Vorsichtsmaßnahmen, dass die benutzerdefinierte Aktion gegen die Möglichkeit der Skripteinschleusung geschützt ist. Skript kann als Klartext protokolliert werden.

Siehe auch Benutzerdefinierte Aktionssicherheit.